WAScan

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sqidSQL注入挖掘器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • badkarma高级网络侦察工具包。
  • richsploitRichFaces开发工具包。